Devil屬非常危險的TSR檔案寄生病毒,在MS-DOS上運作。除了第一變種,其餘的感染大小都是941個位元組。
有4個已知的變種:
- Virus.DOS.Devil.941(還有E、F和G)
感染行為[]
執行後,所有在同一資料夾內的DOS應用程式都會被感染,包括COMMAND.COM,因此在每次開機後此病毒都會載入到記憶體。載入時感染大小為1,882個位元組,即是自己的2倍。之後使用INT 9和21h,感染執行的程式,而且會重複感染,但EXE檔不會。
Devil.941[]
受感染的DOS應用程式執行後,病毒先將自己開頭1,630位元組的病毒程式碼放置到檔頭,其餘1,888位元組放置檔尾,總感染大小就是3,518位元組。
Devil.941.e和f[]
這些變種在要感染的程式檔尾放置941位元組的病毒程式碼。
進階資料[]
下表顯示所有變種在記憶體所佔用的空間。
| 變種 | 使用量(位元組) |
|---|---|
| Devil.941 | 4,352 |
| Devil.941.e | 1,232 |
| Devil.941.f | 1,232 |
| Devil.941.g | ? |
MD5:
| 變種 | MD5雜湊 |
|---|---|
| Devil.941 | adbb647b2c7198c36be1e31cac0bed9f
|
| Devil.941.e | 53ee7daadaa500d14bc7a0f33baffbb5
|
| Devil.941.f | 05c66cac05f93c0458f10e679def1df4
|
| Devil.941.g | 618ecad8253f0971ac27c361d34fec09
|
觸發行為[]
在6次鍵入後觸發第一個行為,它會將輸入的文字變色。
5,000次鍵入後,它將檔案配置表(FAT)摧毀。
當使用CTRL-ALT-DEL重啟電腦,此病毒顯示灰色畫面的訊息:
Have you ever danced with the devil under the weak light of the moon? Pray for your disk! The_Joker... Ha Ha Ha Ha Ha Ha Ha Ha Ha Ha
翻譯(英文):
你有曾在昏暗的月光下與魔鬼共舞? 為你的硬碟祈禱吧! The_Joker 哈哈哈哈哈哈哈哈哈哈
如果FAT尚未被摧毀(鍵入不足5,000),那麼這個畫面只會閃一下然後就重新開機,否則會停留在這個畫面,並癱瘓系統。
其他資料[]
Devil被部分防毒軟體分類為Jerusalem,名Jerusalem.1631或Sunday。
Devil.941.g存在有問題的指令使其無法正確執行。
此病毒包含以下內部字串:
COMMAND.COM Today is Sunday! Why do you work so hard? All work and no play make you a dull boy! Come on! Let's go out and have some fun! *.com
參考來源[]
- Devil在VX Heaven上的變種清單